Roma – Alcuni ricercatori di sicurezza hanno scoperto in Internet Explorer una vulnerabilità che, similmente a quanto avveniva con alcune vecchie falle, potrebbe essere sfruttata da siti malevoli per celare virus o dialer all’interno di file dall’estensione apparentemente innocua.
Come spiegato in un avviso di sicurezza pubblicato dalla società danese Secunia, il bug può essere sfruttato da un sito Web per camuffare la reale estensione di un file così da farlo apparire, agli occhi degli utenti, come un file sicuro. Per fare un esempio, un utente potrebbe credere di stare scaricando un documento o un’immagine mentre, invece, riceve un programma eseguibile, magari contenente un worm.
“Questo può essere fatto – si legge nell’advisory di Secunia – inglobando un CLSID nel nome del file”. Il CLSID , o Class Identifier, è un attributo che identifica un oggetto di tipo COM.
La vulnerabilità, a cui viene assegnato un grado di rischio comunque moderato, potrebbe rivelarsi pericolosa solo nel caso in cui un utente scelga, dalla finestra di download di IE, la voce “Apri”: in questo modo, infatti, il file viene automaticamente aperto e l’utente non ha possibilità di accorgersi dell’inganno.
Secunia ha pubblicato un test che mostra come un documento HTML possa essere mascherato, nella finestra di download di IE, da file PDF.
La società di sicurezza afferma di aver verificato la presenza del problema in tutte le versioni di IE 6, tuttavia sostiene che la falla potrebbe essere presente anche in precedenti release.
-
senza parole
ma si! denunciamo tutti, se si ricavano un po' di soldi!(linux)(linux)(linux)(linux)w googlebacarozz83Re: senza parole
Noi abbiamo solo chiesto la rimozione , non abbiamo chiesto danni.Anche perch'e credo che i danni li debba pagare la societa che ha inserito nelle key di adwords il ns marchio.Devo dire che sono intervenuti in modo rapidissimo , e questo dimostra che sono sensibili al problema.CiaoAnonimoCause e controcause
A volte ho l'impressione che ci siano aziende che mirano a guadagnare più con cause legali (brevetti) che con la vendita dei loro prodotti. bah, chissà.......:sOrsogrigioRe: Cause e controcause
- Scritto da: Orsogrigio> A volte ho l'impressione che ci siano> aziende che mirano a guadagnare più> con cause legali (brevetti) che con la> vendita dei loro prodotti. bah,> chissà.......:sAcuto:|:|AnonimoVE LO RICORDATE IL PROGRAMMINO
che toglieva le pubblicità?google potrebbe addirittura, in caso di risvolti legali eclatanti, consigliarne l'uso ai propri utenti!!!!!!!!dov'è quel simpaticone che diceva che scrivevo certe cose (tipo non piango per google se questo progamma si diffonde) per invidia di chi ha inventiva e fa soldi?e aveva tesi storiche tutte particolari?do' stai?Anonimoe invece ...
questa cosa la ritengo giusta. anzi giustissima.Non ritengo giusto , che digitando il nome del mio dominio , nella ricerca di google , guarda caso il link sponsorizzato e' proprio quello del mio concorrente diretto.Vedremo che succede.AnonimoRe: e invece ...
- Scritto da: Anonimo> Non ritengo giusto , che digitando il nome> del mio dominio , nella ricerca di google ,> guarda caso il link sponsorizzato e' proprio> quello del mio concorrente diretto.Perchè no?AnonimoRe: e invece ...
> Non ritengo giusto , che digitando il nome> del mio dominio , nella ricerca di google ,> guarda caso il link sponsorizzato e' proprio> quello del mio concorrente diretto.> Scusa, ma quando vai per strada e trovi un bannerone? Se tu non ti regoli di conseguenza, il più furbo è lui. Io con AdWords ho trovato un ottimo servizio, controllabile nei costi ed efficace. Se i miei concorrenti non lo usano, affari loro ...Io non pago l'incapacità degli altriAnonimoRe: e invece ...
Il paragone non regge. Tant'e' che google ci ha dato ragione e ha rimosso il link sponsorizzato.SalutiAnonimoRe: e invece ...
- Scritto da: Anonimo> > Non ritengo giusto , che digitando il nome> del mio dominio , nella ricerca di google ,> guarda caso il link sponsorizzato e' proprio> quello del mio concorrente diretto.... ma con tutta probabilità, il tuo sito risulterà tra i primi posti della ricerca di Google, il che ha una visibilità maggiore rispetto a un link di AdWord.Dov'è il problema?:)LockeRe: e invece ...
Il problema e' sfruttare un marchio piu' noto per propri fini.E' come se digitando coca-cola apparisse al fianco un link sponsorizzato da cola-pincopallo .... credo che quelli di coca-cola abbiano tutto il diritto di far rimuovere il link.Per la cronaca , abbiamo segnalato la cosa a google italia , e senza neanche molte pressioni , hanno provveduto a rimuovere il link sponsorizzato ...Questo la dice lunga ... e' chiaro comunque che la responsabilita' maggiore e' dell'inserzionista che nelle key ha inserito il ns marchio .......SalutiAnonimoNon sarebbe...
più facile per google avere una lista dei siti che non vogliono comparire con accanto la pubblicità? Non vuoi gli adwords? Non sei nei miei indici.AnonimoKeyword: Google
La domanda giusta è: cosa succede se nel form di Google si inserisce la parola Goggle? ;)AnonimoErrata corrige
- Scritto da: Anonimo> La domanda giusta è: cosa succede se> nel form di Google si inserisce la parola> Goggle? ;)Ehm... volevo dire "la parola Google", ovviamente...:$AnonimoRe: Errata corrige
cosa dovrebbe comparire di strano? boh!AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 29 01 2004
Ti potrebbe interessare